Egal, ob Sie ein IT-Admin, CISO oder sogar ein spezialisierter Fachmann für Sicherheitsbewusstsein sind – es ist immer gleich herausfordernd, die Wichtigkeit starker Passwörter zu vermitteln. Beim Verkauf von Produkten, in diesem Fall das Produkt Sicherheit, kommt es darauf an, die Zielgruppe und ihre Bedürfnisse zu verstehen sowie ihre Aufmerksamkeit zu erhalten. Nur dann können Sie ihr einfache und benutzerfreundliche Tools bieten, mit denen sie die Daten erfolgreich schützen kann.
Als Senior Security Engagement Manager bei LogMeIn kümmere ich unter anderem um die Durchführung unserer Aktivitäten während des Monats der Cybersecurity Awareness. Letztes Jahr haben wir beschlossen, dass ein wichtiges Thema des Monats „höhere Passwortsicherheit“ sein wird. Wir hatten mehrere Ansätze mit einem gemeinsamen Ziel – die interne Nutzung von LastPass erhöhen. Und so sind wir dabei vorgegangen:
Wir haben mit dem LastPass-Admin-Dashboard begonnen. Darüber haben wir zahlreiche Informationen erhalten, mit denen wir unsere aktuelle Gesamtsituation im Unternehmen bei der Passwortsicherheit feststellen konnten. Mit diesen Informationen haben wir einen dreimonatigen Wettbewerb mit drei Gewinnertypen veranstaltet: neue und zufällig ausgewählte aktive Benutzer, Mitarbeiter mit der höchsten Sicherheitsbewertung und Gewinner des großen Preises mit der höchsten kombinierten Bewertung (Master-Passwortbewertung plus allgemeine Sicherheitsbewertung) sowie die Benutzer mit den meisten Reaktionen auf Beiträge in den internen sozialen Netzwerken. Durch diese Aufteilung hatten alle Mitarbeiter im Unternehmen die Möglichkeit, etwas zu gewinnen und die Sicherheit für sich und das Unternehmen zu verbessern.
Mit anderen Teams zusammenarbeiten
Für die Einführung einer unternehmensweiten Initiative ist die Unterstützung von Führungskräften und Kollegen nötig. Für die Unterstützung und die Akzeptanz war es besonders wichtig, dass die Initiative mit unseren Unternehmenszielen übereinstimmte. Je nach Kampagnengröße kann es eine Menge Kraft kosten – scheuen Sie sich also nicht davor, nach Hilfe zu fragen. Den Plan haben wir mit unseren Partnern geteilt. Außerdem haben wir uns mit der Führungsebene von LogMeIn und LastPass in Verbindung gesetzt. Auf diese Weise wollten wir uns die Unterstützung der Führungsebene für die Kampagne sichern und Hilfe bei der Verbreitung unserer Nachricht erhalten. Alle waren sofort begeistert und freuten sich sogar schon darauf, selbst an dem Wettbewerb teilzunehmen. Mit dieser Unterstützung konnten wir unser Projekt voranbringen und die Mitarbeiter letztlich sogar noch stärker für die Teilnahme und den freundlichen Wettbewerb mit den Vorgesetzten motivieren.
Unser internes Kommunikationsteam half uns, die internen und globalen Kommunikationskanäle zu nutzen, um den Wettbewerb während des Monats zu bewerben. Die Nachricht wurde über unser internes soziales Netzwerk, E-Mail, das Unternehmensintranet, in unternehmensweiten Meetings und (noch vor Corona) über digitale Anzeigen im Büro verbreitet – die Mitarbeiter konnten sie also fast nicht übersehen. Ein praktischer Hinweis: Teilen Sie Ihre Agenda für den Monat der Cybersecurity Awareness frühzeitig im Planungsprozess mit Ihren Kommunikations- und/oder Marketing-Teams.
Zuletzt haben wir unseren IT-Teams die Aufgabe gegeben, die „Willkommen bei LastPass Enterprise“-E-Mails an neue Mitarbeiter anzupassen. Hinzugefügt wurden die für die neuen Mitarbeiter zugänglichen internen und externen LastPass-Ressourcen und die Support-Kontakte, an die sie sich bei Fragen zur Einrichtung des LastPass-Kontos usw. wenden können.
Wenn Sie in einem kleineren Unternehmen arbeiten, dass keine spezialisierten internen Kommunikationsteams hat, ist das kein Problem. Bitten Sie einfach die Team-Leiter, den Teammitgliedern per E-Mail eine Einladung zu schicken.
„Hört sich gut an. Was sind meine Vorteile?“
In einer kürzlich durchgeführten Studie gaben 14 % der Teilnehmer an, dass sie keine Maßnahmen zum Schutz Ihrer Online-Informationen vornehmen. Als Sicherheits- oder IT-Experte wissen wir, dass Sicherheit wichtig ist und immer an erster Stelle stehen sollte. Aber wie können Sie Ihren Mitarbeitern das vermitteln? Vielleicht verbringen Ihre Mitarbeiter viel Zeit mit der Passwortverwaltung für Ihr Team und brauchen eine effiziente Möglichkeit, um Passwörter sicher freizugeben. Sie könnten auch hervorheben, wie bequem es für die Mitarbeiter wäre, nicht mehr aus dem eigenen Konto ausgesperrt zu sein, weil sie ihre Passwörter vergessen haben. Wenn Sie Ihren Mitarbeitern die Vorteile kommunizieren, haben diese einen Grund, sich mit dem Thema zu befassen.
Immer mehr Benutzer nutzten unseren Passwort-Manager. Gerne teilten sie ihre Erfahrungen und motivierten ihre Kollegen, ebenfalls den Passwort-Manager zu nutzen. Wir haben einen internen Slack-Kanal erstellt – dort konnten Mitarbeiter erklären, wie LastPass ihnen die Arbeit erleichtert. Durch diesen gemeinsamen Ort für den gegenseitigen Austausch wurde auch das Interesse der anderen geweckt – die besten Kundenstimmen kommen immer von den eigenen Kollegen.
LastPass-Ressourcen nutzen
Das LastPass-Admin-Dashboard ist eine großartige Ressource, um die aktuelle Gesamtsituation im Unternehmen bei der Passwortsicherheit festzustellen. Außerdem erhalten Sie einen Einblick in Entwicklungen bei der Tool-Nutzung der Mitarbeiter.
LastPass bietet eine Menge praktischer Ressourcen, die wir unseren Mitarbeitern bieten konnten. Ressourcen wie One Pager im LastPass-Sicherheits-Dashboard, um die Sicherheitsbewertung zu erhöhen, und eine Anleitung zur Nutzung des LastPass-Passwortgenerators, um sichere Passwörter zu erstellen. Wir haben alle Vorteile von LastPass aufgelistet und diese über die uns zur Verfügung stehenden Kommunikationskanäle kommuniziert. Außerdem bietet LastPass ein vollständiges Toolkit für den Monat der Cybersecurity Awareness mit Ideen für Admins, um Ihre Mitarbeiter für LastPass zu motivieren.
Als Abschluss des Monats der Cybersecurity Awareness haben wir den Mitarbeitern eine E-Mail mit den Höhepunkten des Monats, den Gewinnern des Wettbewerbs und vor allem einer Zusammenfassung unserer Akzeptanzbemühungen geschickt. Dabei sind wir auch auf die Rolle jedes Einzelnen bei der Sicherung der Unternehmensdaten sowie der persönlichen Informationen eingegangen.
